Server-Systeme mit Antivirus-Engines gegen Bedrohungen absichern Forefront Security für Microsoft Exchange und Sharepoint

Autor / Redakteur: Johann Baumeister / Stephan Augsten

Unter dem Sammelbegriff Forefront fasst Microsoft seine Sicherheitsprodukte zusammen. Mit Forefront Security für Exchange und Sharepoint will die Software-Schmiede aus Redmond den Austausch von Informationen über diese beiden Kommunikationsplattformen sicherer gestalten. Security-Insider hat sich über Architektur und Konzepte genauer informiert.

Firmen zum Thema

( Archiv: Vogel Business Media )

Forefront umfasst den ISA in der Version 2006 (Internet Security and Acceleration Server), das Intelligent Application Gateway (IAG), ein Paket für den Client Schutz und die beiden Produkte Forefront Security für Exchange und Forefront Security für Sharepoint. Letztere stammen aus der Sybari-Übernahme und wurden vorher unter der Bezeichnung Antigen vertrieben. Diese beiden Produkte stehen im Fokus dieser Untersuchung und werden in diesem Beitrag der Einfachheit halber mit Forefront abgekürzt.

Die Zielsetzung der beiden Forefront-Module ist die Absicherung der Serversysteme von Exchange und Sharepoint. Auch wenn diese beiden Systeme auf den ersten Blick wenig gemein haben – aus der Sicht von Forefront gibt es jedoch eine bindende Klammer und daher auch das Angebot von Forefront für Exchange und dem Sharepoint Server.

Bildergalerie

Beide Systeme dienen als Kommunikationsplattform. Folglich werden in beiden Serversystemen Dokumente oder E-Mails hinterlegt und von dort geladen. Da aber Dokumente und Mails häufig als Träger für Viren, Trojanern und jeglicher Angriffssoftware genutzt werden, sind sowohl Exchange als auch Sharepoint diesen Bedrohungen ausgesetzt. Durch die beiden Module Forefront für Exchange und Forefront für Sharepoint sollen genau diese Angriffe abgewehrt werden.

Antivirus-Engines diverser Security-Experten

Forefront ist allerdings kein Virenscanner oder Content-Filter im üblichen Sinne, sondern stellt vielmehr eine Ausführumgebung für eingebettete Scan-Engines dar. Diese untersuchen eigentlich die E-Mails oder Dokumente und werden von Partnern beigesteuert. Derzeit handelt es sich dabei um die Produkte der Firmen AhnLab, Authentium, CA, Norman, Kaspersky, Sophos und Virus Buster. Ferner ist noch Microsofts eigene Anti-Virus-Engine integriert.

Durch den Rückgriff auf mehrere Scan-Module verschiedener Hersteller will Microsoft die Erkennungsrate der Angriffe möglichst hoch halten. Dies ist statistisch sicherlich zutreffend, da mehrere Engines eine höhere Erkennungs-Wahrscheinlichkeit haben, als nur eine einzige.

Seite 2: Server-Rollen unter Exchange

(ID:2006418)